Ваш бизнес открыт настежь
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Насколько защищён ваш бизнес на самом деле? Новый опрос рисует картину, от которой хочется выключить компьютер и пойти в лес без связи. Исследователи из Zscaler заявили: подавляющее большинство корпоративных AI‑систем можно взломать меньше чем за полтора часа. А потом — украсть данные за считаные минуты.
Эксперты тестировали корпоративные системы искусственного интеллекта в условиях, максимально приближённых к реальным атакам. Их вывод оказался удручающим: 90% проверенных систем «ложились» в первые 90 минут. Среднее время до первой серьёзной уязвимости — 16 минут. И были случаи, когда защита сдавалась буквально за одну секунду. То есть ровно столько, сколько нужно человеку, чтобы моргнуть.
Но компании, похоже, решили, что живём один раз — и вгоняют AI в свои процессы с бешеной скоростью. Годовой рост активности в области ИИ и машинного обучения составил 91%, а количество используемых приложений перевалило за 3 400.
Сектор финансов и страхования продолжает быть главным фанатом AI, на него приходится почти четверть всего трафика, связанного с AI и МЛ — 23%. Технологический сектор и образование за год просто взлетели: рост использования составил 202% и 184% соответственно.
Передача корпоративных данных в AI‑приложения увеличилась на 93% и достигла объёма 18 033 терабайт. Такой поток данных превратил сервисы вроде Grammarly (3 615 ТБ) и ChatGPT (2 021 ТБ) в настоящие «самые концентрированные хранилища корпоративного интеллекта».
Проблема в том, что бизнесу, судя по всему, не до безопасности. Многие компании даже не ведут элементарного учёта активных AI‑моделей и встроенных функций. В итоге никто толком не знает, где и как именно светятся конфиденциальные данные.
По словам Deepen Desai, вице-президента по кибербезопасности в Zscaler, AI перестал быть просто инструментом повышения продуктивности — теперь он главный канал для автономных атак со скоростью машины, будь то преступные группы или спецслужбы. В эпоху так называемого Agentic AI вторжение может за минуты пройти путь от обнаружения уязвимости до бокового перемещения внутри сети и кражи данных. Старые методы обороны здесь уже не работают.
Чтобы выжить в этой гонке, компаниям предлагается сражаться с ИИ при помощи ИИ — выстраивать умную архитектуру Zero Trust, которая перекрывает маршруты атаки для всех типов злоумышленников.
Но пока корпоративные ИИ продолжают множиться как грибы, а безопасность оставляют «на потом», остаётся один вопрос: кто успеет раньше — бизнес, который наконец одумается, или те, кто умеют взламывать за секунду?
PEREC.RU
Исследование Zscaler описывает привычный маршрут корпоративного оптимизма: компании вкладывают деньги в модные игрушки и надеются, что проблемы безопасности как-нибудь исчезнут. Получилось иначе — системы рушатся за секунды, данные текут рекой, а виноватым объявляют искусственный интеллект.
Парадокс прост. Бизнес любит скорость внедрения, но не любит инвентаризацию. Поэтому в сетях живут десятки активных AI‑моделей, о которых никто толком не знает. Это удобная экосистема для тех, кто предпочитает проникать внутрь тихо и быстро. Исследователи сделали ровно то, что делает любой злоумышленник, — и обнаружили критические уязвимости быстрее, чем готовится офисный кофе.
Финансовый сектор лидирует не потому, что смелее всех, а потому что вынужден быть там, где движется рынок. Образование и технологии скачут за ним, потому что мода требует. Никто не хочет выглядеть архаичным, даже если за обновлённым интерфейсом торчит дыра.
Теперь AI снова назначили источником угрозы. Хотя проблема старая — отсутствие контроля. Архитектура Zero Trust звучит страшно, но по сути это попытка вернуть порядок: не доверять никому, даже собственным сервисам. Интересно, что именно это и называют прогрессом.
Но пока компании обсуждают цифровое будущее, уязвимости живут настоящим. И те, кто умеют взламывать быстро, этим будущим уже уверенно пользуются.
